Ang developer ng Firefox na si Mozilla ay nagsiwalat na ang isang maagang bersyon ng Claude Mythos AI ng Anthropic ay nakatukoy ng 271 na kahinaan (vulnerabilities) sa Firefox browser sa panahon ng panloob na pagsubok, na lahat ay na-patch ngayong linggo.
Ang mga natuklasan ay nagpapahiwatig kung paano sinisimulan ng mga advanced na sistema ng AI ang pag-scan ng malalaking codebase sa isang sukat na dating nakasalalay sa mahabang oras ng manu-manong trabaho ng mga mananaliksik ng cybersecurity. Sinabi ng Mozilla na kahit ang mga matitibay na target ng software ay maaari nang masuri nang mas malalim sa mas maikling panahon.
“Habang ang mga kakayahang ito ay nakakarating sa kamay ng mas maraming tagapagtanggol, marami pang ibang koponan ang nakakaranas ngayon ng parehong pagkahilo na naramdaman namin nang unang lumabas ang mga natuklasan,” isinulat ng Mozilla. “Para sa isang matibay na target, isang bug lang ay magiging red-alert na sa 2025, at napakarami nang sabay-sabay ang nagpapaisip sa iyo kung posible bang makasabay.”
Ang mas naunang pagsubok gamit ang isa pang modelo ng Anthropic ay nakatuklas ng 22 na sensitibong bug sa seguridad sa isang nakaraang release ng Firefox. Sa kabila ng pag-unlad na iyon, nabanggit ng Mozilla na ang ganap na pagtanggal ng mga software exploit ay matagal nang itinuturing na hindi makatotohanan.
“Hanggang ngayon, ang industriya ay halos nakipaglaban sa seguridad nang tabla,” isinulat ng kumpanya. “Ang mga vendor ng kritikal na software na nakalantad sa internet tulad ng Firefox ay sineseryoso ang seguridad at may mga koponan ng mga tao na bumabangon tuwing umaga at iniisip kung paano panatilihing ligtas ang mga user.”
Sinabi ng Mozilla na ang bagong sistema ay kayang suriin ang source code at tukuyin ang mga kahinaan sa mga paraan na dati ay nangangailangan ng mataas na espesyalisadong kadalubhasaan ng tao. Ipinakita ng mga panloob na resulta na hindi natuklasan ng modelo ang mga bug na lampas sa abot ng mga nangungunang mananaliksik.
“Ang ilang komentarista ay naghuhula na ang mga modelo ng AI sa hinaharap ay makakatuklas ng ganap na bagong uri ng mga kahinaan na hindi natin naiintindihan sa kasalukuyan, ngunit hindi kami naniniwala,” sabi ng kumpanya. “Ang software tulad ng Firefox ay idinisenyo sa isang modular na paraan upang ang mga tao ay makapagpasiya tungkol sa kawastuhan nito. Ito ay kumplikado, ngunit hindi arbitraryong kumplikado.”
Inilunsad noong Marso, inilarawan ng Anthropic ang Claude Mythos bilang pinaka-advanced nitong modelo para sa pangangatuwiran, pag-code, at mga gawain sa cybersecurity, na nakaposisyon sa itaas ng nauna nitong Opus series. Iminungkahi ng pre-release testing na maaari nitong matukoy ang libu-libong hindi kilalang kahinaan sa iba't ibang operating system at browser.
Ang access sa sistema ay nananatiling limitado sa pamamagitan ng isang pinaghihigpitang inisyatiba na kilala bilang Project Glasswing, na nagpapahintulot sa mga piling kumpanya, kabilang ang Amazon, Apple, at Microsoft, na i-scan ang software para sa mga depekto sa seguridad.
Nagbabala ang mga mananaliksik ng seguridad na ang parehong kakayahan ay maaaring gamitin para sa opensiba. Ang mga AI tool na kayang suriin ang code sa malawakang sukat ay maaari ring i-automate ang pagtuklas ng mga exploitable bug sa mga malawakang ginagamit na sistema ng software.
Ipinakita ng pagsubok ng AI Security Institute ng U.K. na kayang magsagawa ng kumplikadong cyber operations ang modelo nang mag-isa, kabilang ang pagkumpleto ng multi-stage na corporate network attack simulation nang walang input ng tao. Ang mga resultang iyon ay nakakuha ng atensyon mula sa mga gobyerno at ahensya ng intelligence.
Sa kabila ng mas maagang tensyon sa administrasyon ni Donald Trump hinggil sa paggamit ng teknolohiya ng Anthropic, ipinadala ng National Security Agency ang Claude Mythos Preview sa mga classified network, ayon sa mga taong pamilyar sa usapin. Ang hakbang ay nagpapahiwatig ng lumalagong interes sa mga ahensya ng U.S. sa mga AI tool na kayang makatukoy ng mga kritikal na kahinaan sa software.
Kinilala rin ng Anthropic na ang kasalukuyang mga benchmark ng cybersecurity ay nahihirapan nang makasabay sa pinakabagong mga modelo nito, na nagpapataas ng mga tanong tungkol sa kung paano sukatin ang pagganap ng AI sa larangang ito.
Sinabi ng Mozilla na ang mga resulta ay nagpapahiwatig ng isang posibleng pagbabago, kung saan ang mga tagapagtanggol ay maaaring magsimulang paliitin ang matagal nang agwat sa mga umaatake.
“Lubos kaming ipinagmamalaki kung paano hinarap ng aming koponan ang hamong ito, at ang iba ay gagawin din,” isinulat ng kumpanya.
“Hindi pa tapos ang aming trabaho, ngunit nalagpasan na namin ang pinakamahirap at nakikita na namin ang isang hinaharap na mas mabuti kaysa sa pagsisikap lamang na makasabay. Sa wakas, may pagkakataon na ang mga tagapagtanggol na manalo, nang buong-buo.”
